Eine Reihe schwerwiegender Bugs trifft aktuell auf alle Owncloud-Instanzen. Mit der CVSS1 Höchstwertung von 10 sticht einer besonders hervor:2 In Containern gehostete Systemen lassen normalerweise nicht zugängliche PHP-Umgebungsvariablen abrufen. Dort können Credentials von Datenbanken, Mailservern und sonstigen Tokens enthalten sein. Selbst wenn dieses in einem Webserver (phpinfo) deaktiviert worden sei. Read more

Vor einem Jahr hat Microsoft rückwirkend bis Windows 2008 Server KB50202821 veröffentlicht, das einen Lockout auch für lokale administrative Konten ermöglicht. Bis dahin war es ein bekanntes Phänomen, dass AD Gruppenrichtlinien dieses nicht verhindert haben. Umso erstaunlicher ist es, dass diese Policy ein Jahr nach Erscheinen in zumindest den mir bekannten Windows-Adminkreisen kaum bekannt, geschweige denn aktiviert ist. Read more

Ein frisch installiertes Windows kommt immer mit einer Breitseite an Bloatware. Microsoft macht daraus kein Hehl: Das ehemalige Betriebssystem ist längst zu einer Zugangs-Plattform für die eigenen Cloud-Dienste und zahlenden Werbekunden geworden. Microsoft framed1 das als “Out of Box Experience”2. Die vielen bunten, blinkenden Kacheln erinnern mehr an die Seuche der 90er: Die AOL-Zugangssoftware. Read more

In einem Entwicklerforum bin ich heute auf eine Netcraft Statistik gestossen, die zeigt wie bedeutungslos Mirosoft mit seinem IIS Server, .aspx und .NET Webservices geworden ist.1 The largest loss in sites for a major vendor this month comes from Microsoft, which is down 2,866,173 sites (-9. Read more